shinGETsuプロトコル 0.8について議論するスレ

9ce4a580 anonymous 2016-02-10 19:27
>>841014c0
独自でつくんの、技術的には面白いんだけど、まず人は来ないよ。
いまさら新しいBBSができて、わざわざ定期的に、見に行くかい?新月ですらこれなのに。
逆に言うと、今現在もどこかでBBSがどんどんできてるはずだが、いつもチェックしてるかい?
どんなBBSかにもよるだろうが、いっちゃわるいが、所詮BBSだし、、、
e560ffed anonymous 2016-02-10 19:30
独自で作りたければどんどん作ればいいと思う。
けど、勢い余っただけだったら、多分、だれも来てくれなくて、心が折れると思う。
と言いたかった。

だったら、新月で拡張していくほうが、モチベーション向上と相まって、
技術開発が進むと思う。
a34d5939 anonymous 2016-02-11 03:25
>>f567fa93のネットワークは今の新月と平行して存在することになると思う。最初のうちは同じ内容のファイル(スレッド)が両方のネットワークで流れることになるはず。ユーザーからは同じように見えるのが理想かな。
f4582126 anonymous 2016-02-11 07:25
新署名
* パスワードはパスワード用ハッシュ関数を通してから、それを種に鍵を生成することで総当りを防ぐ
*  Ed25519みたいな標準を使う

PGP実装もいいけど、パスワードから生成した鍵なんて新月外では使わない方が良いw
b3c74702 anonymous 2016-02-11 08:44
>>f4582126
> * Ed25519みたいな標準を使う

これでいいんじゃない?

http://ed25519.cr.yp.to/software.html
http://bench.cr.yp.to/supercop.html
https://github.com/str4d/ed25519-java
32f697a4 anonymous 2016-02-11 10:13
>パスワード用ハッシュ関数
scryptとか、あるいは最近のならArgon2とかかな
どちらも各種言語に移植されてるから実装出来そう
bd3943c9 anonymous 2016-02-11 14:52
あんまりオレオレ実装は好きじゃないな
salt+SHA-2orSHA-3
とかでいいんじゃないか?
a82218f0 anonymous 2016-02-11 15:51
SHAは効率的にダイジェストを出すための関数 (hash / digest function)
scryptやArgon2は計算コストが高くブルートフォースが難しい鍵生成関数 (password hash / key derivation function)
59f374f6 anonymous 2016-02-11 15:56
とはいえ、実用上はSHA-2で十分だと思う
27e105cf anonymous 2016-02-12 06:49
まあせっかく新しくプロトコルを作るならscryptあたりにしておけばいいんじゃね。
計算コストが高いのは書き込みのときだけなんだし。
1f20e144 anonymous 2016-02-13 11:04
>>ef12c035
暗号通貨のブロックチェーンは→暗号通貨のブロックチェーンを使うのは
ef12c035 anonymous 2016-02-13 11:06
ブロックチェーンの話だけど
暗号通貨のブロックチェーンは書き込みに手数料が必要になるから自前でやるとして
掲示板ごときにPoWなんか出来ないって問題は、公開ゲートウェイを代表者として使うくらいしかないのかなぁ
Rippleみたいな感じ
b5552215 anonymous 2016-02-13 21:19
>>ef12c035
こんなのあったんだ。面白そう…

Ripple is an Internet protocol that interconnects all the world’s disparate financial systems to enable the secure transfer of funds in any currency in real time, creating an Internet of Value (IoV). As settlement infrastructure, Ripple transforms and enhances today’s financial systems. Ripple unlocks assets and provides access to payment systems for everyone, empowering the world to move value like information moves today.
https://ripple.com/knowledge_center/about-ripple/
4fba67d0 anonymous 2016-02-13 21:38
>>ef12c035
当面は公開ゲートウェイを代表者として使うとして、PoWの件は新しい暗号通貨を立ち上げてみてもいいんじゃない? 最初は自分たちで採掘するしかないけど、うまくいけば採掘してくれる人も出てくるだろうし、新月ネットワーク、もしくはその派生ネットワークの共通暗号通貨として使えるし。
130d5a7a anonymous 2016-02-13 21:54
レコードの本文にスタンプとファイル名を含めておけば、先日のmikaの件はハッシュ値のチェックで防げて、全く問題にならなかったであろうことに気づいた。冗長だけどハッシュ値さえ間違えなければデータの妥当性が保証されるのは大きい。
12515aff anonymous 2016-02-13 21:56
ジャンプはアンケートの切手代を読者に負担させる事によって、拾い上げるべき声を選別している
暗号通貨によって投稿するのに駄菓子程度の負担を強いる事で掲示版の質の向上に資するのではないかと考える
気軽さが損なわれるので、新月でやっちゃダメだけど
15b27e5c anonymous 2016-02-13 22:44
>>12515aff
javascriptで2,3秒で計算できる程度なら問題ないとは思うが
チェーンが長くなれば、difficultyが多少小さくとも改ざんの可能性は下がるし。

投稿数✕投稿間隔 が大きいるほど、difficultyが大きくなる、とか、無理かね?
投稿者無記名のままで。

7d64f086 anonymous 2016-02-13 22:46
投稿数✕投稿間隔 ー> 投稿数✕1/投稿間隔 ないし、それっぽい関数
b7a4c1f0 anonymous 2016-02-13 23:02
ブロックチェーンは誰も書き込まない時でも常に生成され続ける必要があるんだよ
でないと改ざん耐性は出来ない(本家ブロックチェーンが止まってる間に改ざんされたフォークが追い抜いてしまう)
300afcc2 anonymous 2016-02-13 23:08
トランザクションの手数料としてPoWを要求するというのを自分は考えてる
PoW付きトランザクションを処理すると採掘者がほんの少しボーナスが貰えるとか
76c9195a anonymous 2016-02-13 23:17
>>b7a4c1f0
2年半ぐらい分散トリップ検索サービスを運営してるので、これを使えないか検討中です。
SHA-1の平均検索速度が8.9G hash/sなので、まあ十分でしょう。

http://tripcode.ygch.net/yggdrasil/
a35d56d7 anonymous 2016-02-14 02:53
>>12515aff
どっちかっていうと投稿にコストをかけるんじゃなくて、気に入った投稿に報酬が与えられる形のほうが、投稿しようという気が起きていいんじゃないかな。Facebookに「いいね」ボタンしかないのは、結構よく考えられてると思う。
b072921a anonymous 2016-02-14 07:33
ゆぐちゃんねるが単独でブロックチェーンを作成しても意味がない
分散合意アルゴリズムなので
4c11b533 anonymous 2016-02-14 08:00
>>b072921a
やるとしたら今動いている分散トリップ検索のネットワークに組み込む形になるでしょう。
参加台数は20~30台といったところです。まあいつになるのかわかりませんけどw
9803656c anonymous 2016-02-14 10:47
ファイル名とスタンプの妥当性検証機能

現状:stampフィールドとfile_nameフィールド
e4bcff52 anonymous 2016-03-07 06:23
新プロトコルで使えないかと思ってI2Pをインストールしてみたけど、あんまり手軽とはいえないな。匿名化は魅力的なのでちと残念。
55db2677 anonymous 2016-03-07 11:42
どういう所が手軽じゃないと感じた?
0138a16f anonymous 2016-03-08 04:07
>>55db2677
自分だけで使う分には全く問題がないんだけど、一般ユーザーにこれを使ってもらうのはちょっと無理かなという印象。アプリケーションと別にI2Pをインストールしなきゃいけないし、ポート開放もしなきゃいけないし。慣れてる人にはなんでもないことなんだけどね。HTTPとは別にI2Pもサポートするというのはありだけど、I2Pだけというのは現実的じゃないかなと。
8e1a4914 anonymous 2016-03-11 14:14
前に話が出てたfileアプリケーションだけど、BitTorrentプロトコルと組み合わせることができないか検討中。これで過去ログの配布が楽になるはず…
a7b57d64 anonymous 2016-03-11 16:41
>>0138a16f
I2Pはインストーラ使わなくても
アーカイブを展開するだけで単一ディレクトリで動作させられるからバンドルしてしまえば良い気も

> ポート開放
I2Pには確かUPnPが付いてたと思う
しかし新月の時点で書き込みにはポート開放が必要だしどうしようもない気が
08bde5d1 anonymous 2016-10-11 23:42
ちょっと実証面倒くさいので今は理論段階だけど署名をしていたとしても防げないいたずらが結構ありそう…
61027917 anonymous 2016-10-12 14:13
そもそも新月の署名ロジックは甘くて、簡単に捏造できる。
9a949b2d anonymous 2016-10-15 22:31
新月プロトコルにおける"ノード"の扱いを思いっきり広げてipv6/.onion/.i2pを扱えるようにするのはどうだろう
そろそろ統一規格考えとかないと仕様なしの実装独自規格が生まれかけてる

http://shingetsu.info/protocol/protocol-0.7.d1
a028a66a anonymous 2016-10-16 12:29
>>9a949b2d
ipv6はいいと思うが、onionは、おにおんチャネルの悪い前例があって、危険な香りがする。

新月は脆弱性がありつつ、それが少数のユーザーの好意の元で絶妙なバランスで保たれてる一方で、
人数と工数かけて脆弱性を避けつつ新規に作れるほどの勢もない気がするので、
もうドラスティックな変更は避けたほうがいい気がする。
6302bfbe anonymous 2016-10-16 13:42
>>a028a66a
確かにイタズラする時は匿名性もあるしアドレスも無尽蔵に作れるからバンできないという弱点を作る事になるがOnion-Gouみたいなものがネットワークから切り離されてしまうのも勿体無いなぁと思う
勿論実装するかしないかは開発者の勝手だけど
99ae8c9e anonymous 2016-10-17 18:36
今の公開サーバーは犯罪に全く関与しないって姿勢なら匿名性を廃棄して署名やセキュリティを強化した方が良いし
誰でもウェルカムにするなら公開サーバーに新しいスレッドを立たせるべきだと思うわ
せっかくスレ立てしても公開サーバーの主が見なきゃ公開されないし
これじゃ不便なツイッターだ
e3c7c699 anonymous 2016-10-17 18:55
>>99ae8c9e
公開サーバーを書込み不可にするか、公開サーバーを無くしてしまえばスッキリする
好きなスレだけを拾って嫌な部分をフィルタで消せる点では、本当にtwitterに近いと思う
48e62396 anonymous 2016-10-17 19:03
新月サーバーをAndroidスマホで立てられるようにしてくれや
00f83b6a anonymous 2016-10-18 10:54
>>48e62396

android用pythonがあるから、それでいけるんじゃないの?

6d80270f anonymous 2016-10-18 11:01
android用python、ライブラリ読み込めたっけ
4b328bd1 anonymous 2016-12-03 16:51
取り敢えず新署名だけでもつくっておきたいな
ECDSA-256 SHA-256でいいかな
問題にされて来た鍵生成だけど自動生成してそれを保存してもらう方式でいこうと思う
今時のブラウザなら自動入力はあるでしょう
ブラウザ上処理も可能っぽいし
早ければ年内に時間見つけてやっておきたい
https://kjur.github.io/jsrsasign/sample-ecdsa.html
7c810f35 anonymous 2016-12-16 20:28
>>4b328bd1
署名はウェブ側でやりたいところだが改修が面倒なのでサーバー側でやっちゃいます
e7974108 anonymous 2016-12-16 21:45
>>7c810f35

なにしてんの?
19b5d0a7 anonymous 2016-12-16 23:29
>>e7974108
今テレビ見てたとこ
aa91e5e8 anonymous 2017-01-15 15:01
Http/2のサーバープッシュあればポート0いけるじゃ/updateの代わりに/head送る事にあるぐらいの変更で済むんじゃない
5e67bae5 anonymous 2017-01-15 17:58
>>aa91e5e8
HTTP Streamingを使えばHTTP/1.1でも似たようなことは可能だね
c7a22bda anonymous 2017-01-17 21:52
>>5e67bae5
/update をずっと開いとけばいいのか
いやそれだとPOSTが出来んか
単純にkeepalive+postで出来るupdateがあれば良いのかな
7b943457 anonymous 2017-01-17 23:20
>>c7a22bda
httpにこだわる必要もないんじゃないか

生tcpなら普通にある程度port0が回避できる。
c486a1fc anonymous 2017-01-18 03:24
さぁ〜ばぁ〜ぷっゅってなぁ〜にぃ〜?
ちな女子大生なりぃ〜(^o^)
594966d9 anonymous 2017-01-19 18:52
女子大生会計士の事件簿

Top of this page. | 0 1 2 3 old>> | Archive | Mobile

limit: 1536KB

(shinGETsuプロトコル 0.8について議論するスレ/184/0.0MB)

Powered by shinGETsu.